ñõåìà4ТЕМАТИКА ПРОДУКЦИИ  Сертифицированная система удаленного kontinentдоступа с шифрованием по ГОСТ

НАИМЕНОВАНИЕ Континент TLS VPN 1.0.9

ПРОИЗВОДИТЕЛЬ ООО «Код безопасности»

ПОСТАВЩИК http://www.securitycode.ru/where_to_buy/partners/

 ИСТОЧНИК (URL) http://www.securitycode.ru/products/kontinent-tls-vpn/

НАЗНАЧЕНИЕ:

«Континент TLS VPN» позволяет организовать:

  • Шифрование HTTP-трафика при передаче информации в интернет-среде.
  • Безопасное подключение пользователей к онлайн-сервисам (порталам госуслуг, электронным торговым площадкам, системам интернет-банкинга, корпоративным приложениям и др.) через веб-браузер с использованием протокола TLS (SSL VPN).

ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА:

 «Континент TLS VPN» реализован в виде программно-аппаратного комплекса.

В линейке ПАК доступно 5 устройств различной производительности. При использовании внешнего балансировщика нагрузки может быть обеспечено линейное масштабирование системы.

Ключевые преимущества:

  • Шифрование HTTP-трафика с использованием алгоритмов ГОСТ
  • Прозрачное проксирование HTTP-трафика
  • Идентификация и аутентификация пользователей
  • Взаимодействие с внешними удостоверяющими центрами
  • Мониторинг и регистрация событий ИБ
  • Масштабируемость и отказоустойчивость

ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ:

  • Идентификация и аутентификация удаленных пользователей

Идентификация и аутентификация пользователей выполняются по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11–94, 34.10–2001). «Континент TLS VPN» производит проверку сертификатов ключей по спискам отозванных сертификатов (CRL). Выпуск сертификатов осуществляется внешним удостоверяющим центром.

В случае успешного прохождения процедур аутентификации запрос пользователя перенаправляется по протоколу HTTP в защищенную сеть к соответствующему веб-серверу. При этом к каждой HTTP-сессии пользователя добавляются специальные идентификаторы (идентификатор клиента и идентификатор IP).

  • Криптографическая защита передаваемой информации
    • «Континент TLS VPN» осуществляет криптографическую защиту HTTP-трафика на транспортном уровне. Шифрование информации производится по алгоритму ГОСТ 28147–89.
    • Расчет хэш-функции выполняется по алгоритму ГОСТ Р 34.11–94, ГОСТ Р 34.11–2012.
    • Формирование и проверка электронной подписи осуществляются в соответствии с алгоритмом ГОСТ Р 34.10–2001, ГОСТ Р 34.10–2012.
  • Сокрытие защищаемых серверов и трансляция адресов

«Континент TLS VPN» производит фильтрацию запросов и транслирует адреса запросов к веб-серверам корпоративной сети. Трансляция адресов осуществляются в соответствии с правилами, которые устанавливает администратор «Континент TLS VPN».

  • Отказоустойчивость и масштабируемость

«Континент TLS VPN» поддерживает работу в схеме высокопроизводительного кластера с балансировкой нагрузки (внешним балансировщиком). Повышение отказоустойчивости достигается добавлением в кластер избыточной ноды. При этом наращивания элементов балансирующего кластера может осуществляться неограниченно. Выход из строя элемента кластера не приводит к разрыву соединений, поскольку нагрузка равномерно распределяется между остальными элементами.

  • Поддерживаемые протоколы

«Континент TLS VPN» поддерживает протоколы TLS v.1, TLS v.2.

  • Работа пользователя через любой веб-браузер

Используя приложение «Континент TLS VPN Клиент», пользователи могут получить доступ к защищенным ресурсам из любого веб-браузера. «Континент TLS VPN Клиент» является локальным прокси, перехватывает трафик браузера к защищаемым веб-серверам и упаковывает его в http-туннель. Благодаря этому пользователь может работать с любым веб-браузером, установленном на его устройстве.

лого КБ105318, Москва, ул. Щербаковская, д.3,

телефон/факс: +7 (495) 982 30 20,

info@securitycode.ru,

www.securitycode.ru

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку